It10 NG IPS ( Next-Generation Intrusion Prevention System ) 안녕하세요 ! 이번 글에서는 NG IPS 에 대해서 설명을 하도록 하겠습니다. NG IPS 는 전통적인 IPS 의 기능을 더욱 강화한 보안 장비입니다. NG IPS는 네트워크 환경에서 발생하는 공격을 탐지하고 차단할 뿐만 아니라, 차세대 방화벽 ( NGFW ) 의 당야한 기능을 결합하여서 보다 더 정밀하고 지능적인 보안을 제공합니다. NG IPS 의 주요 기능 대해 설명하도록 하겠습니다. 1. 지능형 위협 탐지 - NG IPS 는 시그니처 기반 탐지뿐 아니라, 행위 기반 분석, 이상 탐지, 머신 러닝 등의 기법을 사용하여서 새로운 유형의 공격 ( 제로 데이 공격 ) 을 탐지합니다. - 예를 들면, 알려지지 않은 악성 코드나 비정상적인 트래픽 패턴을 감지해서 제로 데이 위협에 대응할 수 있다. .. 2024. 11. 3. WAF ( Web Application Firewall ) 안녕하세요 ! 이번 글에서는 WAF 장비에 대해서 글을 써보려고 합니다. WAF ( Web Application Firewall ) 장비는 웹 애플리케이션에 대한 공격을 탐지하고 차단하는 보안 장비입니다. WAF 는 일반적으로 HTTP/HTTPS 트래픽을 분석하여서 SQL 인젝션, XSS , 파일 업로드 공격 등 웹 애플리케이션을 대상으로 하는 다양한 공격을 방어하는 역할을 합니다. 1. WAF 의 주요 기능 1) 정책 기반 필터링 : 특정 패턴이나 규칙에 따라서 요청을 필터링하여서 공격성 트래핏을 차단합니다. 이것을 통해서 악의적인 공격 시도나 의심스러운 요청을 차단할 수 있다. 2) 사용자 정의 규칙 : 기본 제공되는 탐지 패턴 외에도 관리자나 보안 팀에서 사용자 정의 규칙을 설정할 수.. 2024. 11. 3. SIEM, SOAR 솔루션 안녕하세요 ! 이번 글에서는 SIEM 그리고 SOAR 솔루션에 대해서 글을 써보려고 합니다. SOAR(Security Orchestration, Automation, and Response) 솔루션과 SIEM(Security Information and Event Management) 솔루션은 보안 운영을 강화하고 효율적으로 관리하기 위한 두 가지 주요 도구입니다. 둘 다 보안 이벤트를 처리하는 데 중요한 역할을 하지만, 그 목적과 기능은 다릅니다. 각각의 솔루션에 대해 설명드리겠습니다. SIEM 은 보안 정보 및 이벤트 관리 솔루션으로 주로 로그 데이터를 수집하고 이것을 분석해서 보안 위협을 탐지하는데 초점을 맞춥니다. 1. SIEM 솔루션 SIEM은 보안 정보 및 이벤트 관리 솔루션으.. 2024. 10. 22. 위협 ( Threat ) 의 종류 안녕하세요 ! 이번 글에서는 Threat ( 위협 ) 의 종류에 대해서 글을 써보려고 합니다. 1. 악성코드 ( Malware ) 악성코드는 시스템을 손상시키거나 권한 없이 데이터를 훔치기 위해서 설계된 소프트웨어 입니다. 1) 바이러스 : 사용자 개입 업싱 복제되고 프로그램에 스스로 삽입되어서 다른 파일을 감염시키는 악성코드 입니다. 주로 실행 가능한 파일을 감염시킵니다. 2) 웜 : 네트워크를 통해서 자신을 복제하여 다른 시스템에 전파디는 악성코드이다. 네트워크 자원을 과도하게 소모하여 시스템에 악영향을 미칩니다. 3) 트로이 목마 : 정상적인 프로그램처럼 보이지만 백도어를 통한 시스템에 접근하거나 데이터를 훔치는 악성코드 입니다. 감염 후 외부 공격자에게 시스템 접근 권한을 제공하는 .. 2024. 10. 12. 이전 1 2 3 다음
